Barracuda full logo

Neue globale Unternehmensforschung zeigt, wie die Verbreitung von Security-Tools das Risiko erhöht.

Themen:
2. Juni. 2025
|
Tilly Travers

Internationale Untersuchungen für Barracuda zeigen, dass 65 % der Unternehmen glauben, zu viele Security-Tools zu haben, und über die Hälfte (53 %) gibt an, dass ihre Tools nicht integriert werden können. Dieser Mangel an Integration schwächt die Abwehr erheblich, wobei 77 % angeben, dass dies die Erkennung behindert, und 78 % Herausforderungen bei der Bedrohungsabwehr nennen. 

Laut einer neuen internationalen Studie, die Barracuda bei Vanson Bourne in Auftrag gegeben hat, hält die Security-Komplexität eines modernen Unternehmens über ein Drittel (38 %) der Sicherheitsexperten nachts wach. Bei Unternehmen mit 1.000 bis 2.000 Mitarbeitern (42%), im Bildungswesen (48%) und im Gesundheitswesen (42%) ist der Anteil der Befragten noch höher.

Die Studie befragte 2.000 hochrangige Entscheidungsträger im Bereich Security in IT- und Finanz-/Geschäftsrollen in den USA, Großbritannien, Frankreich, DACH, Benelux, den Nordics, Australien, Indien und Japan – über eine breite Palette von Branchen hinweg und in Unternehmen mit 50 bis 2.000 Mitarbeitern.

Zu viele Werkzeuge untergraben den Schutz

Organisationen müssen heute eine Vielzahl von Computergeräten, Daten, Softwareanwendungen, Cloud-basierten Ressourcen und mehr verwalten, die alle miteinander und mit der Außenwelt verbunden sind. Jede neue Ergänzung und jeder neue Verbindungspunkt muss geschützt werden. Im Laufe der Zeit jonglieren IT-Security-Teams mit einer Sammlung von Security-Tools, oft von verschiedenen Anbietern, die jeweils ein spezifisches Problem oder eine Lücke beheben sollen. Diese Tools erfordern alle eine kontinuierliche Überwachung und Management.

Die Ergebnisse der neuen Studie zeigen, dass die meisten Organisationen mit Security-Sprawl zu kämpfen haben: Insgesamt glauben 65 % der Befragten, dass ihre Organisation versucht, mit zu vielen Sicherheitstools und/oder Anbietern zu jonglieren, was bei Organisationen, die im letzten Jahr einen Ransomware - oder E-Mail-Angriff erlebt haben, auf 69 % ansteigt.  

Mehr als die Hälfte (53 %) der Befragten gaben an, dass ihre Security-Tools nicht miteinander integriert werden können, wodurch fragmentierte Umgebungen entstehen, die schwer zu verwalten und zu sichern sind.  

Anteil der Organisationen, die angeben, zu viele Security-Tools zu haben

Diese unzureichend verwalteten IT-Security-Umgebungen erhöhen das Risiko. Zum Beispiel berichten 80 % der Befragten, dass die fehlende Integration von Security-Tools den Zeitaufwand für das Sicherheitsmanagement erhöht, während 81 % höhere Gesamtkosten angaben. Darüber hinaus werden die Fähigkeiten zur Abwehr von Bedrohungen erheblich geschwächt, wobei 77 % angeben, dass dies die Erkennung behindert, und 78 % Herausforderungen bei der Bedrohungsabwehr nennen.

Am düstersten ist die Situation im Bildungswesen und in den Kommunalverwaltungen, nicht weit dahinter liegen das Gesundheitswesen sowie die Freizeit- und Unterhaltungsbranche – Branchen, die oft mit der Bereitstellung von Security-Ressourcen zu kämpfen haben und daher ein prominentes Ziel für Cyberangriffe sind.

Auswirkungen der Security-Ausbreitung und der fehlenden Tool-Integration

Das verborgene Risiko der Fehlkonfiguration

Laut dem 2025 Verizon Data Breach Investigation Report betrafen 30 % der Datenschutzverletzungen, die im letzten Jahr auf menschliches Versagen zurückzuführen waren, eine Fehlkonfiguration.

Da sich die Sicherheitsaufmerksamkeit oft auf das Ausmaß und die Raffinesse von E-Mail-basiertem social engineering, dem Diebstahl von Zugangsdaten und malware -Exploits konzentriert, kann es leicht sein, die Tatsache zu übersehen, dass ein falsch konfiguriertes Sicherheits- oder anderes Tool ausreichen kann, um Angreifern Zugriff auf Ihr Netzwerk zu gewähren.

Es ist daher besorgniserregend, dass nur eine Minderheit (32 %) der Befragten vollstes Vertrauen in die korrekte Konfiguration ihrer Sicherheitstools hat, wodurch Unternehmen anfällig für Verstöße aufgrund versteckter Fehlkonfigurationen sind.

Komplexität reduzieren

Für vernetzte Organisationen hängt die langfristige cyber-resiliente Security davon ab, die Komplexität zu reduzieren, die Sichtbarkeit zu verbessern, Sicherheitslösungen zu konsolidieren und zu integrieren – und die steigenden Anforderungen an die Bereitstellung und das Management von Sicherheitslösungen sowie die tägliche Flut an Warnmeldungen und Alarmen in den Griff zu bekommen.

Für ressourcenbeschränkte Organisationen ist dies eine entmutigende Liste. Aber es ist nicht so einschüchternd, wie es aussieht – und wir erklären, warum.

Zuerst gibt es Menschen und Partner, die über die Fähigkeiten und Kapazitäten verfügen, um zu helfen.

Mehr als die Hälfte (52 %) der befragten Organisationen hatte einen Managed Services Provider um Hilfe gebeten, um mit der wachsenden Anzahl an Security-Tools, die sie erworben hatten, zurechtzukommen. Dieser Anteil blieb unabhängig von der Größe der Organisation gleich.  

Zweitens gibt es fortschrittliche Security-Plattformen, die die Belastung bei der Integration und Verwaltung von Lösungen sowie beim Erkennen und Reagieren auf Bedrohungen verringern. Diese Plattformen ermöglichen es IT-Security-Teams oder ihren MSPs, Probleme zu erkennen, bevor sie zu einem Problem werden — z. B. falsch konfigurierte oder inaktive Security-Tools.

Die Macht des Plattformschutzes

Es gibt ein Sprichwort in der Cybersecurity, das besagt, dass Angreifer es nur einmal richtig machen müssen, während die Verteidiger es jedes Mal richtig machen müssen. Eine integrierte Cybersecurity-Plattform erleichtert diese Aufgabe, indem sie sicherstellt, dass die Security-Teams jederzeit sehen können, was im gesamten Unternehmen passiert, und Probleme sofort beheben können.

Eine integrierte Plattform rationalisiert und vereinfacht das Cybersecurity-Management, minimiert Security-Lücken und menschliche Fehler, reduziert die Workloads der IT-Teams und verbessert die Produktivität.​

BarracudaONE ist eine KI-gestützte Cybersecurity-Plattform, die das umfassende Lösungsportfolio von Barracuda mit den vorhandenen Security-Tools der Endbenutzer vereint. Die Plattform bietet integrierten Bedrohungsschutz über ein zentrales Dashboard, um den Schutz und die Cyber-Resilienz zu maximieren, während sie einfach zu kaufen, bereitzustellen und zu verwenden ist.​

 Weitere Informationen finden Sie hier.

Tilly Travers

Tilly Travers ist Director, PR and Communications International bei Barracuda.

Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
 Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.